Tietokeskus

Suomi

English

Suomi

English

Tumma tila

Luo ja poista käyttäjiä käytöstä automaattisesti SCIM-käyttäjäprovisioinnilla

Voit luoda ja poistaa käyttäjiä käytöstä automaattisesti käyttämällä SCIM-käyttäjäprovisiointia Microsoft Entra ID:ssä.

Vaadittu versio

📌 Tämä ominaisuus on lisäominaisuus, joka on saatavilla kaikkiin maksullisiin Orchidea-paketteihin

System for Cross-Domain Identity Management (SCIM) on avoin standardiprotokolla, jolla automatisoidaan käyttäjän identiteettitietojen vaihtoa identiteettialueiden ja Orchidean välillä.

Näin luot SCIM-integraation Orchidean ja Microsoft Entra ID:n välille:

  1. Klikkaa käyttäjäkuvaketta Orchidean oikeassa yläkulmassa ja valitse valikosta Työtilan asetukset. Klikkaa Käyttäjien hallinta vasemman laidan valikosta ja avaa SCIM-välilehti.
    1. Napsauta Luo uusi SCIM-salaisuus.
    2. Valitse kohdassa Valittu IDP se IDP, jonka haluat määrittää Orchideassa uusille käyttäjille, jotka luodaan SCIM-integraation avulla
    3. Kopioi sekä SCIM URL että SCIM-salaisuus muistiinpanoihisi käytettäväksi myöhemmin prosessin aikana
  2. Siirry Microsoft Entra admin centeriin ja avaa Applications => Enterprise applications. Napsauta asiaankuuluvaa listan riviä avataksesi Entra ID:n ja Orchidean välille luodun SSO-integraation.
  3. Avaa Provisioning
  4. Valitse kohdassa Provisioning mode vaihtoehto Automatic
  5. Täytä aiemmin kohdassa 1.c kopioimasi tiedot ja testaa yhteys
    1. Täytä kohdassa 1.c kopioitu SCIM URL kenttään Tenant URL
    2. Täytä kohdassa 1.c kopioitu SCIM-salaisuus kenttään Secret Token
    3. Napsauta Test Connection
  6. Tallenna tunnistetiedot
  7. Avaa Mappings
  8. Napsauta Provision Microsoft Entra ID Users
  9. Poista kohdasta Attribute Mappings kaikki muut attribuutit paitsi
    1. userName
    2. externalId
    3. active
    4. name.givenName
    5. name.familyName
  10. Muokkaa userName-attribuuttia
  11. Vaihda Source attribute arvoksi "mail" ja napsauta Ok
  12. Muokkaa externalId-attribuuttia
  13. Muuta 1. Source attribute arvoksi "objectId" 2. Match objects using this attribute arvoksi "Yes" 3. Matching precedence arvoksi "2" 4. Tallenna muutokset napsauttamalla Ok
  14. Valitse kohdassa Settings, haluatko synkronoida SCIMin avulla 1. Vain määritetyt käyttäjät tai ryhmät tai 2. Kaikki käyttäjät ja ryhmät
  15. Tallenna SCIM-asetukset
  16. Käynnistä provisiointi SCIMin avulla